什麼是cc攻擊
cc攻擊的原理就是攻擊者控制某些主機不停地發大量資料報給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。cc主要是用來攻擊頁面的,每個人都有這樣的體驗:當乙個網頁訪問的人數特別多的時候,開啟網頁就慢了,cc就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量cpu時間)的頁面,造成伺服器資源的浪費,cpu長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。
編寫linux shell指令碼定時執行監測並防禦cc攻擊
將此**儲存為ban.sh,加入cronjob使每分鐘執行一次。
此指令碼的作用是:利用iptables遮蔽每分鐘訪問頁面超過20的ip,這些頁面已經排除,css,js等靜態檔案。
第二個指令碼是通過在日誌中查詢cc攻擊的特徵進行遮蔽。
#!/bin/bash
keyword="cc-atack"
badip=`tail -n 5000 /home/www.centos.bz/log/access.log | grep "$keyword" | awk '' | sort | uniq -c | sort -nr | awk ''`
if [ ! -z "$badip" ];then
for ip in $badip;
doif test -z "`/sbin/iptables -nl | grep $ip`";then
/sbin/iptables -i input -s $ip -j drop
fidone
fi
第乙個指令碼是通過查詢日誌中訪問次數過多的ip,並用iptables遮蔽。
keyword則是日誌中cc的特徵,替換成有效的即可。
Nginx防禦CC攻擊
cc攻擊針對的是伺服器上面的記憶體和cpu資源,因此通常會找到一些比較高消耗的介面,例如search.php之類的需要大量sql查詢的介面。因此,明白了這一點,我們就很好防禦了,主要是針對單個ip位址的連線數和請求php檔案的密度來控制的。我們主要用到的是nginx中提供的兩個limit模組 0 0...
如何防禦cc攻擊
如何防禦cc攻擊?解決方法 1.開啟防火牆,過濾掉訪問次數多的ip位址 2.拒絕 伺服器訪問你伺服器,怎麼拒絕 伺服器訪問呢?伺服器有固定的ip位址,將這些ip位址都加到防火牆規則下,全都drop掉 cc攻擊危害是什麼?大量的流量不斷衝擊你的伺服器,會讓你的伺服器負載及壓力越來越大,直到伺服器崩潰宕...
使用Nginx防禦CC攻擊
本文主要介紹了有關使用nginx防禦cc攻擊的一些配置。cc攻擊針對的是伺服器上面的記憶體和cpu資源,因此通常會找到一些比較高消耗的介面,例如search.php之類的需要大量sql查詢的介面。因此,明白了這一點,我們就很好防禦了,主要是針對單個ip位址的連線數和請求php檔案的密度來控制的。我們...